Fontos értesítés: |
Ebben a cikkben ismertetjük a lépéseket, amelyeket akkor kell megtennie, ha a Security Gateway alapértelmezett tanúsítványa lejárt, és így nem tud VPN-kapcsolatot létrehozni. Ez az útmutató a Zyxel SecuExtender VPN régi verziójára és annak támogatott változataira egyaránt vonatkozik.
Az első lépés mindkét kliens esetében azonos
Navigáljon a Nebula > Tűzfal > Konfigurálás > Távoli hozzáférés VPN, és küldjön kérést a Nebula-hoz az IKEv2 konfigurációs szkripthez. A kérelem elküldése után egy e-mailt fog kapni, amely tartalmazza az előfizetéses SecuExtender (7.7-es verzió) konfigurációs szkriptjét. A szkript neve valami hasonló lesz:IKEv2-nebula-697744d4.d2ns-nbl.com.tgb
SecuExtender kliens v7.7 (előfizetéses)
Navigáljon a Konfiguráció > Importálás menüpontra, és használja a PRD_N_N_ZFFUs6rt7c_0-tól kapott szkriptfájlt. A szkript sikeres importálása után létre kell tudnia hozni a kapcsolatot a távoli PRD_N_N_ZFFUs6rt7c_0 átjáróval.
Örökös SecuExtender (v3.8) esetében
- Nyissa meg a kapott tgb-fájlt egy szövegszerkesztő programban, és szerezze meg belőle a tanúsítványt.
- Változtassa a fájlt .tgb-ről .txt-re, és nyissa meg a Notepad programmal.
- Maradjon meg a "BEGIN CERTIFICATE" és "END CERTIFICATE" közötti tartalom, és törölje a többi tartalmat, majd mentse el .crt fájlként.
Ezután a crt-fájlbanlesz tanúsítványa, és a következő módosítással manuálisan hozzáadhatja az új IKEv2-profilt:
- IKE Auth
- Távoli átjáró = nebula-697744d4.d2ns-nbl.com
-
Integritás: EAP
Rejtjelezés: EAP: E.E.P:
- titkosítás = AES CBC 256
- Integritás = SHA2 256
- Kulcscsoport = DH19
Protokoll
Távoli azonosító = DNS nebula-697744d4.d2ns-nbl.com
Tanúsítvány
Adjon hozzá egy tanúsítványt az imént létrehozott CRT fájlból.
| Válassza ki a PEM formátumot | Böngészés a létrehozott CRT-fájlban | Alkalmazza a címet. |
Gyermek SA beállítások módosítása
|
Szkript hozzáadása a 2FA oldalmegnyitásához az Automatizálás lapon: |
 |
Hozzászólások
0 hozzászólásHozzászólások írásához jelentkezzen be.